admin管理员组文章数量:1567287
2024年7月9日发(作者:)
使用Wireshark捕获数据帧和IP数据包
开始运行Wireshark
经开始捕获数据
在Windows的命令行中执行ping
使用浏览器访问
/
使用FTP访问ftp://218.194.106.91,并登陆
数据帧和数据包分析
分析ARP封装在以太网数据帧中
只有ARP协议了。其他的协议数据包都被过滤掉了。选中第三个数据帧.
展开第一行
然后从整体上看看你的Wireshark的窗口,主要被分成三部分。,上面
部分是所有数据帧的列表;中间部分是数据帧的描述信息;下面部分是
帧里面的数据。
帧的编号:705(捕获时的编号)
帧的大小:60字节。没有把四个字节的CRC计算在里面,加上它就刚
好。
帧被捕获的日期和时间:NOV 15,2008 15:15:23.139028000
帧距离前一个帧的捕获时间差:0.100095000 seconds
帧距离第一个帧的捕获时间差:0.501730000 seconds
帧装载的协议:ARP
展开第二行
在上面一栏每选到一部分,在下面一栏就会显示对应的数据部分。
目的地址(Destination):ff:ff:ff:ff:ff:ff (MAC地址,是一个
广播地址,就是局域网中的所有计算机都会接收这个数据帧)
源地址(Source):00:00:00_11:11:11(00:00:00:11:11:11)
帧中封装的协议类型:0x0806,这个就是ARP协议的类型编号。
Trailer:是协议中填充的数据,为了保证帧最少有64字节。
展开第三行
同样,在上面一栏每选到一部分,在下面一栏就会显示对应的数据部分。
硬件类型(Hardware type):Ethernet (0x0001)
接口类型(protocol):IP(0X0800)
硬件型号:6
接口型号:4
操作码(opcode):request (0x0001)
发送方MAC地址(sender MAC
address):00:00:00_11:11:11(00:00:00:11:11:11)
发送方IP地址(sender IP address):192.168.1.1(192.168.1.1)
接收方MAC地址(sender MAC address): 00:00:00_00:00:00(00:00:00:
00:00:00)
接收方IP地址(sender IP address):192.168.0.192(192.168.0.192)
分析FTP协议
选中第四数据帧,展开第一行
帧的编号:2683(捕获时的编号)
帧的大小:79字节。没有把四个字节的CRC计算在里面,加上它就刚
好。
帧被捕获的日期和时间:NOV 13,2008 22:34:35.375018000
帧距离前一个帧的捕获时间差:7.392619000seconds
帧距离第一个帧的捕获时间差:47.697328000 seconds
协议结构:eth:ip:tcp:ftp
着色规则名称:TCP
着色规则字串:tcp
展开第二行
目的地址(Destination):SamsungE_5e:ac:d3(00:13:77:5e:ac:d3)
(MAC地址,是一个广播地址,就是局域网中的所有计算机都会接收这
个数据帧)
源地址(Source):00:b0:2c:07:44:61(00:b0:2c:07:44:61)这样的
如何看厂家和编号
帧中封装的协议类型:0x0800,这个就是FTP协议的类型编号。
展开第三条
版本(version):4
标题长度(header length):20个字节
协议(protocol):0x06这个就是TCP协议的类型编号
源地址(Source):218.194.106.91
目的地址(Destination):192.168.0.3
展开第四条
源地址接口(Source port):ftp (21)
目的地址接口(Destination port):3481
序列号(sequence):1 为相对序列号
下一个序列号(Next sequence number):50 为相对序列号
序列号(sequence):1 为相对序列号
信号确认号(acknowledgement number):1 为相对信息确认号
标题长度(Header length):32字节
展开第五条
文件转换协议(File Transfer protocol):FTP
在数据帧的列表中可以看到登录名和密码,所以信息会被被人看到
分析HTTP协议封装在以太网数据帧里
选中第二个数据帧
展开第一行
帧的编号:17508(捕获时的编号)
帧被捕获的日期和时间:NOV 15,2008 15:15:23.139028000
帧距离前一个帧的捕获时间差:12.994195000 seconds
帧距离第一个帧的捕获时间差:12.994195000 seconds
数据包长度(Packer length)175字节
捕获长度(Capture length)175字节
帧装载的协议:eth:ip:udp:http
展开第二条
目的地址(Destination):01:00:5e:7f:ff:fa(01:00:5e:7f:ff:fa)
源地址(Source):Elitegro_56:f1:52(00:19:21:56:f1:52)
装载协议类型(Type)0x0800 IP协议的类型
展开第三
标题长度(Header length):20字节
总长度(Total length):161字节
协议(Protocol):UDP
源地址(Source):192.168.0.134
目的地址(Destination):239.255.255.250
版权声明:本文标题:使用Wireshark捕获数据帧和IP数据包(实例学习) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1720517252a828858.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论